15 sujets de 1 à 15 (sur un total de 43)
  • Auteur
    Messages
  • mimi10mimi10
    Participant
    Nombre d'articles : 66

    Bonjour

    Je pense que mon ordi est victime d’un virus qui lui a été transmis par une clé USB.
    A chaque introduction de cette clé, un message d’Avira me previent que X virus sont detectés. Il semblerait que ceux ci soit du genre : VBS/LNK.Jenxcus.Gen. A l’utilsation d’une autre clé le même message est apparu.
    J’ai téléchargé le logiciel USBFix. puis utilsé la touche nettoyer en ayant au préalable branché ma 1ère clé USB.
    Après cette action, un rapport a été édité, mais je me sais pas à quoi celui sert.
    Si quelqu’un peut me venir en aide ce serait sympa.
    Merci

    jacques.gache
    Participant
    Nombre d'articles : 678

    bonjour, postes le rapport aide toi du tuto Comment héberger un fichier sur SosUpload ?

    refait usbfix avec l’autre clés de connecté et poste aussi le rapport , merci

    et puis postes nous un zhpdiag pour voire si pas autre chose derrière cela !!

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
    mimi10mimi10
    Participant
    Nombre d'articles : 66

    Bonsoir et merci de m’aider.

    Je ne sais pas si c’est comme ça qu’il faut procéder pour vous transmettre les rapports ?

    Voici tout d’abord les rapports générés avec USBFix après avoir branchés les deux clé USB et un lecteur semblant tous les trois être infectés.

    http://www.pasteandfurious.com/311/ » onclick= »window.open(this.href);return false;

    http://www.pasteandfurious.com/312/ » onclick= »window.open(this.href);return false;

    Voici également un rapport ZHPDiag text

    http://www.pasteandfurious.com/313/ » onclick= »window.open(this.href);return false;

    Je viens également de voir que mon épouse a infecté son ordi portable avec justement le lecteur USB, mais bon chaque chose en son temps, je vais essayer avec votre aide de desinfecter l’ordi de bureau d’abord.

    Encore merci

    jacques.gache
    Participant
    Nombre d'articles : 678

    bonjour, as tu fait NETTOYER avec usbfix ?? car tu as posté 2 fois le rapport de recherche !!

    bon tu as pas mal de saloperies sur le pc tu vas passer adwcleaner , puis adsfix tu postes les rapports suivi d’un nouveau zhpdiag en COMPLET, merci

    1) passes adwcleaner

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation.
    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista, sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. une fois le scan fini !
      3. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Le programme va redémarrer ton PC,
    • Au redémarrage un rapport s’affiche, enregistre le sur ton bureau,
    • Héberge le rapport AdwCleaner[S0].txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    Note : Une copie du rapport ce trouve à la racine de ton disque dur : C:AdwCleanerAdwCleaner[S0].txt

    2) passes adsfix

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation, le mieux étant jusqu’au prochain redémarrage.
    • Télécharge AdsFix sur ton bureau.
      Note : Enregistrer votre travail avant de continuer !
    • Lance AdsFix ( clic droit « executer en tant qu’administrateur » pour Vista/7/8/8.1 )
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Inscrit ton pays
    • Clique sur Nettoyer , après l’avoir débloqué dans les options

      Note : Patiente le temps du scan
    • Laisse travailler l’outil même s’il te parait bloqué des fois plus de 2 heures
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : « Supprimer le proxy« 
    • Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

    Aide:

    3) postes un nouveau zhpdiag en COMPLET

    mimi10mimi10
    Participant
    Nombre d'articles : 66

    Bonjour

    Pour USBFix j’avais fais recherche je viens donc de faire nettoyage en y ajoutant même une 3ème clé infectée
    Voici le rapport :
    http://www.pasteandfurious.com/314/ » onclick= »window.open(this.href);return false;

    Autrement pour les autre consignes passer adwcleaner, passer adsfix et faire un nouveau zhpdiag en COMPLET, faut il laisser connectés tous les clés et lecteurs infectés ?

    Question subsidiaire, sur SOSUpload c’est bien avec Paste and furious qu’il faut créer le lien ?

    Merci beaucoup

    jacques.gache
    Participant
    Nombre d'articles : 678

    bonjour, non pas besoin de laisser les clés connecter pour faire la suite !

    mimi10mimi10
    Participant
    Nombre d'articles : 66

    Bonsoir

    Là je suis bien dans la mouise.
    Je me contacte avec un autre ordi. Car avec mon ordi principal, celui qui est infecté, j’ai voulu faire ce que vous m’avez dit.

    J’ai cliqué sur le lien vers Adwcleaner après avoir désactivé mon anti-virus. Une foultitude de fenêtres ce sont alors ouvertes et je me suis retrouvé avec des icones sur mon bureau : CCleaner, Cleaner Pro, Any Protect, GU Player, Play Games Online. Mon ordi m’a fait des choses bizards ouverture de fenêtres semblant analyser mon ordi, puis une fenêtres Cleaner Pro m’a indiqué avoir trouvés des centaines de dossiers infectés et m’a proposé d’acheter le logiciel de nettoyage etc.. Puis mon ordi a planté et depuis impossible d’avoir accés à internet et l’il mouline sans avoir la possibilité de l’arreter.
    Pouvez vous faire quand mêm quelque chose pour moi ?

    jacques.gache
    Participant
    Nombre d'articles : 678

    bonjour, redémarre ton pc en mode sans avec prise en charge du réseau dans se mode tu auras internet sans avoir normalement de problème tu pourras faire les scans de nettoyage pour démarrer en mode sans échec tu sais faire ??

    mimi10mimi10
    Participant
    Nombre d'articles : 66

    Bonjour

    Merci de me répondre.

    Non je ne sais pas vraiment faire ça.

    Mais je suis pret à apprendre.

    mimi10mimi10
    Participant
    Nombre d'articles : 66

    Re bonjour

    Je viens de redemarrer mon ordi en mode sans echec avec prise en charge du réseau. Mais quand je suis sur mon navigateur j’ai en réponse « le serveur proxy ne répond pas »

    jacques.gache
    Participant
    Nombre d'articles : 678

    bonjour, essais en mode normal de faire zhpfix comme expliqué si problème pour accès internet et si tu as un autre pc et une clé usb tu récupères le fichier texte que tu mets sur ton le bureau du pc malade et tu fais la procédure de zhpfix comme expliqué , après tu vois pour adwcleaner et adsfix

    télécharge ce fichier sur ton bureau en cliquant droit sur le lien bleu et enregister la cible sous et la tu le mets bien sur le bureau sans changer le nom :

    http://ahp.li/e5e96349b18c31ea4851.txt » onclick= »window.open(this.href);return false;

    . Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
    . Pour XP, double-clique sur ZHPFix
    . pour Vista et seven, faire un clic droit sur l’icône et exécute en tant qu’administrateur.

    cliques sur importer et puis !

    Fait un glissé/déposé de mimi10mimi10 script dans la lenêtre importer

    les lignes contenu dans mimi10mimi10 script apparaissent dans le cadre

    Clique sur le bouton GO

    laisse zhpfix travaillé accepte les modifications et une fois fini postes le rapport ZHPFixReport par cijoint

    envoie-le sur : http://cjoint.com/ » onclick= »window.open(this.href);return false; ,

    fais parcourir recherche le rapport

    puis sélectionne le rapport en double cliquant dessus

    et puis sur  » cliquer ici pour déposer le fichier « 

    un lien bleu de cette forme va apparaître :

    Veuillez noter le lien ci-dessous qui vous permettra d’accéder à ce fichier.
    C’est ce même lien que vous devrez transmettre à vos correspondants
    http://www.cijoint.com/cjlink.php?file=cjge368/cijSKAP5fU.txt » onclick= »window.open(this.href);return false;

    renvoie le lien tout frais dans ta prochaine reponse .

    et si problème passe par celui ci : http://pjjoint.malekal.com/ » onclick= »window.open(this.href);return false;

    mimi10mimi10
    Participant
    Nombre d'articles : 66

    Bonjour

    Le problème c’est que avant toutes ces perturbations, je n’ai pas eu le temps de télécharger les logiciels adwcleaner et adsfix.

    J’ai sur mon bureau un icone ZHPFix avec une serringue mais je ne sais pas vraiment ce qu’il faut faire quand je clique, il y deux propositions : IMPORTER avec un bloc note et CONFIGURER avec un trousseau de clefs.

    Merci de votre patience.

    jacques.gache
    Participant
    Nombre d'articles : 678

    tu as lu la procédure ?? surement pas !!

    cliques sur importer et puis ! Fait un glissé/déposé de mimi10mimi10 script dans la Fenêtre importer

    donc il faut avoir sur le bureau le document texte !! c’est pour cela que je te disais de le passer depuis un autre pc avec une clé usb !!

    et tu fais pareil pour adwcleaner et adsfix tu les télécharge depuis un autre pc tu mets sur la clé usb tu vas sur l’autre pc et tu les mets sur le bureau pour les lancer !!

    PS déactive ton antivirus si tu est en mode normal sinon il va les bloquer !!

    mimi10mimi10
    Participant
    Nombre d'articles : 66

    Bonsoir

    Bizarement, hier soir à la remise en route, mon ordi m’a enfin permis de retourner sur Internet, j’ai donc repris vos consignes d’avant mes incidents. C’est à dire :
    1/ passer adwcleaner et voici le lien :
    http://www.pasteandfurious.com/350/ » onclick= »window.open(this.href);return false;

    2/ passer adsfix et voici le lien :
    http://www.pasteandfurious.com/351/ » onclick= »window.open(this.href);return false;

    3/ poster un nouveau zhpdiag en COMPLET que voici :
    http://www.pasteandfurious.com/352/ » onclick= »window.open(this.href);return false;

    Désolé de ne pas les avoir postés plus tôt, mais je n’avais plus accès à Paste And Furius. (Quand ça veut pas ça veut pas) :E
    J’aurais peut être du utiliser un des 2 autres que vous m’avez donnez mais je n’avais plus le temps avant de partir cet après-midi.
    Encore merci pour votre aide et votre patience :merci2:

    jacques.gache
    Participant
    Nombre d'articles : 678

    bonjour, tu fais zhpfix comme expliqué et puis tu nous dia comment va le pc et s plus de problèmes on finaliera!

    • Copie les lignes en rouge ci dessous :

      Script ZHPFix
      SysRestore
      ShortcutFix
      ProxyFix
      FirewallRAZ
      EmptyCLSID
      EmptyTemp
      EmptyFlash
      O2 – BHO: Interest recogniser for Freecompressor (powered by Spointer) [64Bits] – {d9fc24df-b4ab-493a-8f33-52f6fcc536c1} . (…) — C:Program Files (x86)FreeCompressorspointerextensionsfreecompressor_air_ie.dll (.not file.)
      O42 – Logiciel: oPlayer – (.object.) [HKLM][64Bits] — {AA1B7F27-A49D-4D7F-9755-570AF5597160}
      [HKCUSoftwareGSpot Appliance Corp]
      [MD5.258BF48A6AE3DF7622D9F4E42F39DAD5] [WIS][17/01/2015] (.Secure Digital Services – FreeCompressor.) — C:WindowsInstallera58a5a.msi [8423424]
      [HKLMSoftwareClassesInstallerProducts2639FE151B44BD40BAE88E9F2810718]
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Products2639FE151B44BD40BAE88E9F2810718]
      [HKLMSoftwareWow6432NodeClassesInstallerProducts2639FE151B44BD40BAE88E9F2810718]
      C:Program Files (x86)Mozilla FirefoxExtensionsffxtlbr@babylon.com
      C:WindowsInstallera58a5a.msi

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Puis Clic sur « GO« 

    • Confirmes les nettoyages des données en cliquant sur « Oui« 
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse.
15 sujets de 1 à 15 (sur un total de 43)

Vous devez être connecté pour répondre à ce sujet.